Restringir o acesso ao site do SharePoint com grupos do Microsoft 365 e grupos de segurança do Entra
Alguns recursos neste artigo exigem Microsoft Syntex – Gerenciamento Avançado do SharePoint
Você pode restringir o acesso a sites e conteúdo do SharePoint aos usuários em um grupo específico usando uma política de restrição de acesso ao site. Os usuários que não estão no grupo especificado não podem acessar o site ou seu conteúdo, mesmo que tivessem permissões anteriores ou um link compartilhado. Essa política pode ser usada com sites conectados ao grupo, conectados ao Teams e não conectados ao grupo do Microsoft 365.
As políticas de restrição de acesso ao site são aplicadas quando um usuário tenta abrir um site ou acessar um arquivo. Usuários com permissões diretas para o arquivo ainda podem exibir arquivos nos resultados da pesquisa. No entanto, eles não poderão acessar os arquivos se não fizerem parte do grupo especificado.
Restringir o acesso ao site por meio da associação de grupo pode minimizar o risco de compartilhamento excessivo de conteúdo. Para obter informações sobre o compartilhamento de dados, consulte Relatórios de governança de acesso a dados.
Pré-requisitos
A política de restrição de acesso ao site requer Microsoft Syntex – Gerenciamento Avançado do SharePoint.
Habilitar a restrição de acesso no nível do site para sua organização
Você deve habilitar a restrição de acesso no nível do site para sua organização antes de configurá-la para sites individuais.
Para habilitar a restrição de acesso no nível do site para sua organização no centro de administração do SharePoint:
Expanda Políticas e selecione Controle de acesso.
Selecione Restrição de acesso no nível do site.
Selecione Permitir restrição de acesso e, em seguida, selecione Salvar.
Para habilitar a restrição de acesso no nível do site para sua organização usando o PowerShell, execute o seguinte comando:
Set-SPOTenant -EnableRestrictedAccessControl $true
Pode levar até uma hora para o comando entrar em vigor
Observação
Para usuários do Microsoft 365 Multi-Geo, execute esse comando separadamente para cada localização geográfica desejada.
Restringir o acesso a sites conectados ao grupo (Grupos do Microsoft 365 e Teams)
A política de restrição de acesso ao site para sites conectados ao grupo restringe o acesso do site do SharePoint a membros do grupo ou equipe do Microsoft 365 associados ao site.
Para gerenciar a restrição de acesso ao site para um site conectado ao grupo no centro de administração do SharePoint
- No centro de administração do SharePoint, expanda Sites e selecione Sites ativos.
- Selecione o site que você deseja gerenciar e o painel de detalhes do site será exibido.
- Na guia Configurações , selecione Editar na seção Acesso restrito ao site .
- Selecione a caixa Restringir acesso a este site e selecione Salvar.
Para habilitar a restrição de acesso ao site para um site conectado ao grupo, execute o seguinte comando:
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true
Para exibir a restrição de acesso ao site para um site conectado ao grupo, execute o seguinte comando:
Get-SPOSite -Identity <siteurl> | Select RestrictedAccessControl
Para desabilitar a restrição de acesso ao site para um site conectado ao grupo, execute o seguinte comando:
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $false
Restringir o acesso do site a sites não conectados a grupos
Você pode restringir o acesso a sites conectados não agrupados especificando grupos de segurança entra ou grupos do Microsoft 365 que contêm as pessoas que devem ter acesso permitido ao site. Você pode configurar até 10 grupos de segurança do Entra ou grupos do Microsoft 365. Depois que a política for aplicada, os usuários do grupo especificado que têm permissões de acesso ao site terão acesso ao site e ao seu conteúdo. Você pode usar grupos de segurança dinâmicos se quiser basear a associação de grupo nas propriedades do usuário.
Para gerenciar o acesso do site a um site não conectado a grupos:
- No centro de administração do SharePoint, expanda Sites e selecione Sites ativos.
- Selecione o site que você deseja gerenciar e o painel de detalhes do site será exibido.
- Na guia Configurações , selecione Editar na seção Acesso restrito ao site .
- Selecione a caixa Restringir o acesso do site do SharePoint a apenas usuários em grupos especificados marcar caixa.
- Adicione ou remova seus grupos de segurança ou grupos do Microsoft 365 e selecione Salvar.
Para que a restrição de acesso ao site seja aplicada ao site, você deve adicionar pelo menos um grupo à política de restrição de acesso ao site.
Para gerenciar a restrição de acesso ao site para sites conectados não agrupados usando o PowerShell, use os seguintes comandos:
| Ação | Comando do PowerShell |
|---|---|
| Habilitar a restrição de acesso ao site | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| Adicionar grupo | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| Editar grupo | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| Exibir grupo | Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups |
| Remover grupo | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| Redefinir a restrição de acesso ao site | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
Sites de canais compartilhados e privados
Sites de canais compartilhados e privados são separados do site conectado ao grupo do Microsoft 365 que os canais padrão usam. Como os sites de canais compartilhados e privados não estão conectados ao grupo do Microsoft 365, as políticas de restrição de acesso ao site aplicadas à equipe não os afetam. Você deve habilitar a restrição de acesso ao site para cada site de canal compartilhado ou privado separadamente como sites conectados que não são de grupo.
Para sites de canal compartilhado, apenas usuários internos no locatário de recursos estão sujeitos à restrição de acesso ao site. Os participantes do canal externo são excluídos da política de restrição de acesso ao site e avaliados apenas de acordo com as permissões de site existentes do site.
Importante
Adicionar pessoas ao grupo de segurança ou ao grupo do Microsoft 365 não dará aos usuários acesso ao canal no Teams. É recomendável adicionar ou remover os mesmos usuários do canal teams no Teams e no grupo de segurança ou grupo do Microsoft 365 para que os usuários tenham acesso ao Teams e ao SharePoint.
Auditoria
Os eventos de auditoria estão disponíveis no portal de conformidade do Purview para ajudar você a monitorar as atividades de restrição de acesso ao site. Os eventos de auditoria são registrados para as seguintes atividades:
- Aplicando restrição de acesso ao site para o site
- Removendo a restrição de acesso do site para o site
- Alterar grupos de restrição de acesso ao site para o site
Artigos relacionados
Política de acesso condicional para sites do SharePoint e OneDrive
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários